Ce este HTTPS și de ce ar trebui să-mi pese?

HTTPS, pictograma de blocare din bara de adrese, o conexiune criptată a site-ului web - este cunoscută ca multe lucruri. În timp ce odinioară a fost rezervat în principal parolelor și altor date sensibile, întregul web lasă treptat HTTP în urmă și trece la HTTPS.

„S” în HTTPS înseamnă „Secure”. Este versiunea sigură a „protocolului de transfer hipertext” standard pe care browserul dvs. web îl folosește atunci când comunicați cu site-uri web.

Cum vă pune în pericol HTTP

Când vă conectați la un site web cu HTTP obișnuit, browserul dvs. caută adresa IP care corespunde site-ului web, se conectează la acea adresă IP și presupune că este conectat la serverul web corect. Datele sunt trimise prin conexiune în text clar. Un ascultător dintr-o rețea Wi-Fi, furnizorul dvs. de servicii de internet sau agențiile guvernamentale de informații precum NSA pot vedea paginile web pe care le vizitați și datele pe care le transferați înainte și înapoi.

LEGATE: Ce este criptarea și cum funcționează?

Există mari probleme în acest sens. În primul rând, nu există nicio modalitate de a verifica dacă sunteți conectat la site-ul web corect. Poate credeți că ați accesat site-ul băncii dvs., dar vă aflați într-o rețea compromisă care vă redirecționează către un site web impostor. Parolele și numerele cardului de credit nu trebuie trimise niciodată printr-o conexiune HTTP sau un ascultător le-ar putea fura cu ușurință.

Aceste probleme apar deoarece conexiunile HTTP nu sunt criptate. Conexiunile HTTPS sunt.

Cum vă protejează criptarea HTTPS

LEGATE: Cum browserele verifică identitățile site-urilor web și se protejează împotriva impostorilor

HTTPS este mult mai sigur decât HTTP. Când vă conectați la un server securizat HTTPS - site-urile securizate precum banca dvs. vă vor redirecționa automat către HTTPS - browserul dvs. web verifică certificatul de securitate al site-ului web și verifică faptul că acesta a fost emis de o autoritate de certificare legitimă. Acest lucru vă ajută să vă asigurați că, dacă vedeți „//bank.com” în bara de adrese a browserului dvs. web, sunteți de fapt conectat la site-ul real al băncii dvs. Compania care a emis certificatul de securitate garantează pentru ei. Din păcate, autoritățile de certificare emit uneori certificate proaste și sistemul se defectează. Deși nu este perfect, HTTPS este totuși mult mai sigur decât HTTP.

Când trimiteți informații sensibile printr-o conexiune HTTPS, nimeni nu le poate asculta în tranzit. HTTPS este ceea ce face posibilă efectuarea de servicii bancare și cumpărături online sigure.

De asemenea, oferă confidențialitate suplimentară și pentru navigarea normală pe web. De exemplu, motorul de căutare Google este implicit implicit la conexiunile HTTPS. Aceasta înseamnă că oamenii nu pot vedea ceea ce căutați pe Google.com. Același lucru este valabil și pentru Wikipedia și alte site-uri. Anterior, oricine din aceeași rețea Wi-Fi putea vedea căutările dvs., la fel ca și furnizorul dvs. de servicii de internet.

De ce toată lumea vrea să lase HTTP în urmă

HTTPS a fost inițial destinat parolelor, plăților și altor date sensibile, dar întregul web se îndreaptă acum către acesta.

În SUA, furnizorul dvs. de servicii de internet are voie să ascundă istoricul de navigare pe web și să-l vândă agenților de publicitate. Dacă web-ul se mută în HTTPS, furnizorul dvs. de servicii de Internet nu poate vedea totuși o cantitate mare de date, totuși - văd doar că vă conectați la un anumit site web, spre deosebire de paginile individuale pe care le vizualizați. Acest lucru înseamnă mult mai multă confidențialitate pentru navigarea dvs.

Și mai rău, HTTP permite furnizorului dvs. de servicii Internet să modifice paginile web pe care le vizitați, dacă doresc. Aceștia ar putea adăuga conținut pe pagina web, modifica pagina sau chiar elimina lucruri. De exemplu, furnizorii de servicii Internet ar putea utiliza această metodă pentru a injecta mai multe reclame în paginile web pe care le vizitați. Comcast injectează deja avertismente cu privire la capacitatea sa de lățime de bandă, iar Verizon a injectat un supercookie folosit pentru urmărirea anunțurilor. HTTPS împiedică ISP-urile și oricine altcineva care rulează o rețea să modifice pagini web de acest gen.

Și, desigur, este imposibil să vorbești despre criptare pe web fără a menționa Edward Snowden. Documentele difuzate de Snowden în 2013 au arătat că guvernul SUA monitorizează paginile web vizitate de utilizatorii de internet din întreaga lume. Acest lucru a aprins un incendiu în cadrul multor companii de tehnologie pentru a trece la o criptare și o intimitate sporite. Trecând la HTTPS, guvernele din întreaga lume au un timp mai dificil pentru a vă vizualiza toate obiceiurile de navigare.

Modul în care browserele încurajează site-urile să renunțe la HTTP

Datorită acestei dorințe de a trece la HTTPS, toate noile standarde concepute pentru a face webul mai rapid necesită criptare HTTPS. HTTP / 2 este o nouă versiune majoră a protocolului HTTP acceptată în toate browserele web importante. Acesta adaugă compresie, linii de conducte și alte caracteristici care ajută la încărcarea mai rapidă a paginilor web. Toate browserele web necesită ca site-urile să utilizeze criptarea HTTPS dacă doresc aceste noi caracteristici utile HTTP / 2. Dispozitivele moderne au hardware dedicat procesării criptării AES necesită și HTTP. Aceasta înseamnă că HTTPS ar trebui să fie de fapt mai rapid decât HTTP.

În timp ce browserele fac HTTPS atractiv cu funcții noi, Google face HTTP neatractiv penalizând site-urile web pentru utilizarea acestuia. Google intenționează să semnaleze site-urile care nu folosesc HTTPS ca nesigure în Chrome, iar Google dorește să acorde prioritate site-urilor care utilizează HTTPS în rezultatele căutării Google. Acest lucru oferă un puternic stimulent pentru ca site-urile web să migreze către HTTPS.

Cum să verificați dacă sunteți conectat la un site web folosind HTTPS

Puteți spune că sunteți conectat la un site web cu o conexiune HTTPS dacă adresa din bara de adrese a browserului dvs. web începe cu „//”. Veți vedea, de asemenea, o pictogramă de blocare, pe care puteți face clic pentru mai multe informații despre securitatea site-ului web.

Acest aspect arată puțin diferit în fiecare browser, dar majoritatea browserelor au în comun pictograma // și blocare. Unele browsere ascund în mod implicit „//”, așa că veți vedea doar o pictogramă de blocare lângă numele de domeniu al site-ului web. Cu toate acestea, dacă faceți clic sau atingeți în interiorul barei de adrese, veți vedea partea „//” a adresei.

LEGATE DE: Utilizarea unei rețele Wi-Fi publice poate fi periculoasă, chiar și atunci când accesați site-uri web criptate

Dacă utilizați o rețea necunoscută și vă conectați la site-ul băncii dvs., asigurați-vă că vedeți HTTPS și adresa corectă a site-ului web. Acest lucru vă ajută să vă asigurați că sunteți efectiv conectat la site-ul web al băncii, deși nu este o soluție infailibilă. Dacă nu vedeți un indicator HTTPS pe pagina de conectare, este posibil să fiți conectat la un site web impostor într-o rețea compromisă.

Ferește-te de trucurile de phishing

CONEXIUNE: Securitate online: descompunerea anatomiei unui e-mail de phishing

Prezența HTTPS în sine nu este o garanție că un site este legitim. Unii phishers deștepți și-au dat seama că oamenii caută indicatorul HTTPS și pictograma de blocare și pot face tot posibilul să-și mascheze site-urile web. Așadar, ar trebui să fii totuși precaut: nu faceți clic pe linkuri în e-mailurile de phishing sau s-ar putea să vă regăsiți pe o pagină deghizată inteligent. Escrocii pot obține și certificate pentru serverele lor de înșelătorie. În teorie, li se împiedică doar uzurparea site-urilor pe care nu le dețin. Este posibil să vedeți o adresă precum //google.com.3526347346435.com. În acest caz, utilizați o conexiune HTTPS, dar sunteți într-adevăr conectat la un subdomeniu al unui site numit 3526347346435.com - nu la Google.

Alți escroci pot imita pictograma de blocare, schimbând faviconul site-ului web care apare în bara de adrese într-o blocare pentru a încerca să vă păcălească. Fii atent la aceste trucuri atunci când îți verifici conexiunea la un site web.